Il rapporto Industrial Cybersecurity USB Threat 2022 di Honeywell mostra che il 52% delle minacce rilevate negli impianti industriali può sfruttare dispositivi multimediali rimovibili come le unità USB, rispetto al 32% dello scorso anno e al 19% del 2020.
Circa l’81% delle minacce è stato in grado di interrompere la tecnologia operativa (OT), rispetto al 79% dello scorso anno.
L’OT comprende l’hardware e il software utilizzati in una fabbrica per monitorare e controllare dispositivi fisici come i macchinari. Il rapporto spiega che i supporti rimovibili USB consentono agli hacker di aggirare la sicurezza a livello di rete e di bypassare l’air gap, utilizzato dalla maggior parte degli impianti industriali moderni. L’air gapping è una misura di cybersecurity utilizzata per mantenere uno o più computer isolati da reti o dispositivi di rete non affidabili o non protetti.
Secondo Honeywell, i dispositivi USB sono utilizzati attivamente negli impianti industriali, e questo è uno dei motivi per cui lo studio si è concentrato sulle minacce basate su USB.
“È ormai dolorosamente chiaro che i supporti rimovibili USB vengono utilizzati per penetrare negli ambienti industriali/OT e che le organizzazioni devono adottare programmi formali di difesa contro questo tipo di minaccia per evitare costose interruzioni”, ha dichiarato Jeff Zindel, vicepresidente e direttore generale di Honeywell Connected Enterprise Cybersecurity.
Il rapporto mostra inoltre che il 51% delle minacce USB è stato progettato per stabilire capacità di accesso remoto. Anche il numero di minacce progettate specificamente per colpire i sistemi di controllo industriale (ICS) è cresciuto al 32% dal 30% del 2021. I risultati del rapporto Honeywell si basano sui dati aggregati delle minacce provenienti da centinaia di impianti industriali in tutto il mondo durante un periodo di 12 mesi.
All’inizio di quest’anno, il Federal Bureau of Investigation (FBI) degli Stati Uniti ha lanciato l’allarme sull’invio di unità USB dannose alle aziende tramite il servizio postale, nella speranza che qualche dipendente credulone le colleghi a un sistema funzionante e che questo dia loro la possibilità di installare un malware. L’FBI sospetta il coinvolgimento di FIN7, un noto gruppo di criminalità informatica dietro le operazioni di ransomware Darkside e BlackMatter.
